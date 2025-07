Uma nova pesquisa da CSC, provedora de segurança de domínios de nível empresarial e líder mundial em gerenciamento de domínios, gerenciamento de SSL, proteção de marcas e soluções antifraude, indica que até 40% das empresas correm o risco de interrupções inesperadas nos serviços causadas por certificados SSL (Secure Sockets Layer) desatualizados. Essa ameaça decorre da dependência de endereços de e-mail baseados em WHOIS para validação de controle de domínio (DCV), que será oficialmente descontinuada em 15 de julho de 2025.

A CSC analisou mais de 100.000 registros globais de certificados SSL e identificou que muitas organizações ainda utilizam o e-mail WHOIS como principal método de validação de controle de domínio (DCV), mesmo após a decisão do CA/Browser Forum em 2024 pela descontinuação dessa prática, devido às vulnerabilidades de segurança envolvidas. A partir de 15 de julho de 2025, as autoridades certificadoras (CAs) deixarão de aceitar e-mails WHOIS para a DCV, tornando indispensável a adoção de métodos alternativos de validação para garantir a continuidade das operações sem interrupções.

Agravando o problema, 17% das empresas pesquisadas pela CSC não têm conhecimento do método atual de Validação de Controle de Domínio (DCV) que utilizam, o que sugere uma ampla falta de visibilidade e preparo entre as equipes de TI e segurança. Para reduzir o risco, as empresas devem auditar imediatamente seus processos de gerenciamento de certificados e migrar para alternativas aceitas de DCV, como a validação baseada em sistema de nomes de domínio (DNS) ou métodos baseados em tokens da web por meio de arquivos.

“Durante anos, o e-mail baseado em WHOIS foi visto como o método de DCV mais simples e menos técnico. No entanto, as organizações que ainda não migraram para métodos alternativos enfrentam riscos significativos — da queda de sitesàfalhas críticas de serviços”, alerta Mark Flegg, diretor sênior de Tecnologia, Produtos e Serviços de Segurança da CSC. “E as mudanças não param por aí. As empresas também precisam se atentar a outras transformações que o setor enfrentará nos próximos anos. Qualquer solução de curto prazo deve estar alinhada com essa evolução, em que a automação de certificados e da DCV será inevitável. É fundamental que as organizações comecem a se preparar desde já.”

A partir de 15 de março de 2026, os ciclos de vida dos certificados passarão por uma redução drástica — de 367 dias para 200, depois 100, e finalmente apenas 47 dias até 2029. Correspondentemente, os períodos de reutilização do DCV serão reduzidos de 367 para 200, 100, e depois apenas 10 dias até 2028. Isso significa que as empresas enfrentarão até oito renovações de certificados por ano. Com o DCV limitado a 10 dias, isso pode significar revalidação toda vez que um certificado precisar ser reemitido.

Para apoiar as empresas durante essas transições, a CSC oferece um conjunto abrangente de soluções de certificados digitais que podem ser adaptadas ao fluxo de trabalho de qualquer organização. Seu recém-lançado serviço de Validação de Controle de Domínio como Serviço (DCVaaS) — disponível gratuitamente para seus clientes — simplifica o processo de validação, reduzindo os tempos de renovação de certificados em até 99% e aliviando a carga de trabalho manual das equipes de TI

Para saber mais sobre o DCVaaS da CSC e preparar suas operações de certificados digitais para o futuro, solicite uma consulta em cscdbs.com.

Sobre a CSC

A CSC é a fornecedora confiável de inteligência de segurança e ameaças escolhida pela Forbes Global 2000 e 100 Best Global Brands (Interbrand®) com áreas de foco em segurança e gerenciamento de domínio, juntamente com proteção de marca digital e fraude. À medida que empresas globais fazem investimentos significativos em sua postura de segurança, nossa plataforma DomainSecSM pode ajudá-las a entender as omissões de segurança cibernética que existem e ajudá-las a proteger seus ativos e marcas digitais on-line. Ao aproveitar a tecnologia proprietária da CSC, as empresas podem solidificar sua postura de segurança para se proteger contra vetores de ciberameaças que visam seus ativos on-line e reputação de marca, ajudando-as a evitar perdas de receita devastadoras. A CSC também fornece proteção de marca online – a combinação de monitoramento de marca on-line e atividades de execução – com uma visão multidimensional de várias ameaças fora do firewall que visam domínios específicos. Serviços de proteção contra fraudes que combatem o phishing nos estágios iniciais do ataque completam nossas soluções. Sediada em Wilmington, Delaware, EUA, desde 1899, a CSC tem escritórios nos Estados Unidos, Canadá, Europa e região da Ásia-Pacífico. A CSC é uma empresa global capaz de fazer negócios onde quer que nossos clientes estejam – e nós conseguimos isso empregando especialistas em todos os negócios que atendemos. Visite cscdbs.com.

